Компания Linksys подтвердила наличие уязвимостей более чем в двадцати моделях роутеров. Работа над патчами уже ведётся, но они пока не готовы. Именно по этой причине полного списка проблем не приводится, производитель ограничился лишь общим описанием.

Уязвимости позволяют злоумышленникам удалённо взламывать роутеры и добавлять их в систему ботнета, которая используется для хакерских атак на компьютеры. Баги были найдены специалистами компании IOActive, специализирующейся на информационной безопасности. По их словам, суммарно в роутерах содержится более десяти уязвимостей, шесть из которых можно эксплуатировать удалённо.

Баги в роутерах позволяют обойти аутентификацию, собирать информацию о компьютерах и подключенных к ним периферийных устройствах, а также выполнять произвольный код или устраивать DDoS-атаки. В настоящее время взломано более семи тысяч роутеров, большая часть из которых находится в США. Хакеры добрались и до России — на нашу страну приходится 1% взломов ( то есть примерно 70 роутеров). Linksys рекомендует пользователям сменить на роутерах имя пользователя и пароль, установленные по умолчанию, а также отключить гостевую сеть Wi-Fi и периодически обновлять устройства.

Полный список проблемных моделей:

WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM
EA2700
EA2750
EA3500

EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500